搭建日志服务器 rsyslog

最新推荐文章于 2024-07-26 09:50:12 发布
最新推荐文章于 2024-07-26 09:50:12 发布
阅读量1.1k 收藏 4
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywj5690481/article/details/129868446
版权

搭建日志服务器 rsyslog

文章目录

前言

rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。

一、ryslog是什么?

ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。
特性:
1、可以直接将日志写入到数据库。
2、日志队列(内存队列和磁盘队列)。
3、灵活的模板机制,可以得到多种输出格式。
4、插件式结构,多种多样的输入、输出模块。
5、可以把日志存放在Mysql ,PostgreSQL,Oracle等数据库中

二、部署步骤

1、安装rsyslog服务

[root@localhost samba]# yum install rsyslog -y

2、修改/etc/rsyslog.conf配置文件

启用udp和tcp模块
取消注释

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

3、配置需要监控的客户端

[root@app198 rsyslog.d]# cd /etc/rsyslog.d/
[root@app198 rsyslog.d]# ls
192.168.109.199.conf  listen.conf
[root@app198 rsyslog.d]# cat 192.168.109.199.conf 
:fromhost-ip, isequal, "192.168.109.199" /var/log/iplog/192.168.109.199.log

[root@app198 rsyslog.d]# systemctl restart rsyslog
[root@app198 rsyslog.d]# systemctl status rsyslog
[root@app198 rsyslog.d]# netstat -anp|grep 514
tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      56354/rsyslogd      
tcp6       0      0 :::514                  :::*                    LISTEN      56354/rsyslogd      
udp        0      0 0.0.0.0:514             0.0.0.0:*                           56354/rsyslogd      
udp6       0      0 :::514                  :::*                                56354/rsyslogd      
unix  3      [ ]         STREAM     CONNECTED     35073    2514/nautilus-deskt  
unix  3      [ ]         STREAM     CONNECTED     34662    2514/nautilus-deskt  
unix  3      [ ]         STREAM     CONNECTED     34690    2514/nautilus-deskt  
unix  3      [ ]         STREAM     CONNECTED     36229    2514/nautilus-deskt  
unix  3      [ ]         STREAM     CONNECTED     34663    2514/nautilus-deskt  
unix  3      [ ]         STREAM     CONNECTED     34687    2514/nautilus-deskt  
unix  3      [ ]         STREAM     CONNECTED     35367    2514/nautilus-deskt  
unix  3      [ ]         STREAM     CONNECTED     34694    2514/nautilus-deskt  
unix  3      [ ]         STREAM     CONNECTED     36225    2514/nautilus-deskt  
unix  3      [ ]         STREAM     CONNECTED     36279    2514/nautilus-deskt  
[root@app198 rsyslog.d]#

4、客户端配置

修改/etc/rsyslog.conf配置文件
添加 . @192.168.109.198 @UDP @@TCP

[root@app199 rsyslog.d]# systemctl restart rsyslog
[root@app199 rsyslog.d]# systemctl status rsyslog
陆家嘴AE86
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建rsyslog日志服务器
07-27 1271
centos7 已经用rsyslog区取代了之前的syslog,新版本功能更强大,兼容老版本。
搭建日志服务器Rsyslog
yx1166的博客
08-08 787
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。
安装、配置rsyslog日志服务器
ly4983的专栏
06-28 444
v /path/to/your/syslog-ng.conf:/etc/syslog-ng/syslog-ng.conf: 将宿主机上的Syslog-ng配置文件映射到容器内部,用于自定义Syslog-ng的行为。-p 601:601: 将容器的601端口(TCP协议)映射到宿主机的601端口,也是用于接收Syslog消息,但是通过TCP。-p 514:514/udp: 将容器的514端口(UDP协议)映射到宿主机的514端口,用于接收Syslog消息。image: 指定使用的Docker镜像。
Centos7搭建日志服务器rsyslog+loganalyzer
weixin_30263277的博客
05-21 491
一、系统环境 Rsyslog Server OS:CentOS 7 Rsyslog Server IP:172.28.194.118 Rsyslog Version: rsyslog-7.4.7-12.el7.x86_64 LogAnalyzer Version: loganalyzer-4.1.7.tar.gz rsyslog-8.24.0-12.el7.x86_64(centos7默...
php日志接入rsyslog,Centos7搭建日志服务器rsyslog+loganalyzer
weixin_32440261的博客
03-18 166
一、系统环境Rsyslog Server OS:CentOS 7Rsyslog Server IP:172.28.194.118Rsyslog Version: rsyslog-7.4.7-12.el7.x86_64LogAnalyzer Version: loganalyzer-4.1.7.tar.gzrsyslog-8.24.0-12.el7.x86_64(centos7默认安装)二、准备环境...
mysql 搭建日志服务器_一、架构01-搭建日志服务器Rsyslog
weixin_28848833的博客
02-18 250
搭建日志服务器1、环境配置环境:node01 192.168.32.132 rsyslog服务器node02 192.168.32.128 rsyslog客户端2、node01、node02安装rsyslog软件包[root@node01 ~]# yum install -y rsyslog[root@node02 ~]# yum install -y rsyslog3、修改node01上...
CentOS 7 搭建rsyslog日志服务器
weixin_43465752的博客
07-02 1265
搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。#发送自定义的一段内容,验证配置是否生效。
centos php log日志,Centos7搭建日志服务器rsyslog+loganalyzer
weixin_42298415的博客
03-11 188
二、准备环境2.1 关闭防火墙:#systemctl stop firewalld2.2 将SELINUX设置为disabledsetenforce 0sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config三、配置LAMP环境3.1 配置LAMPmkdir /home/rsyslog_server/tools -p ...
搭建高性能日志服务器,rsyslog日志服务器搭建
weixin_36246029的博客
08-06 3556
第1章 简介1.1 Rsyslog介绍rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条信息。特性:1、可以直接将日志写入到数据库。2...
mysql 搭建日志服务器_Rsyslog+loganalyzer搭建日志服务器教程
weixin_33249666的博客
02-07 282
Rsyslog+loganalyzer搭建日志服务器教程发布时间:2018年08月03日 评论数:抢沙发阅读数:2715安装LAMP环境yum -y install httpd php php-mysql php-gd mysql mysql-serverhttpd用来提供web服务php使apache支持php,因为loganalyzer是用php编写php-mysql用于loganalyze...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
本主题主要聚焦于如何搭建基于syslog和rsyslog日志服务器。 首先,让我们了解syslog和rsyslog。syslog是一种广泛使用的日志协议,允许网络设备将日志信息发送到中央日志服务器。它定义了一种标准格式,使得不同...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog loganalyzer 搭建日志服务器.doc
07-06
搭建一个rsyslog和loganalyzer的日志服务器是一个关键任务,特别是在需要集中管理和分析网络设备、应用服务器以及其他系统组件产生的大量日志数据时。这个过程涉及到rsyslog的配置以接收和处理日志,以及loganalyzer...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
最新发布
weixin_44976692的博客
07-26 1737
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
美国裸机云站群服务器性价比及潜在应用方向
IDC_USA的博客
07-25 324
美国裸机云站群服务器是种基于裸金属云服务的高性能服务器,专为承载多个网站或应用程序设计。下面将深入探讨美国裸机云站群服务器的关键方面和潜在应用,rak部落小编为您整理发布美国裸机云站群服务器性价比及潜在应用方向。
游戏如何选择合适的服务器使用
dexunyun的博客
07-25 351
对于追求高质量游戏体验的游戏公司来说,选择合适的大带宽服务器是至关重要的。德迅云安全大带宽服务器可以为游戏带来更好的游戏体验、更高的游戏质量和更强的游戏安全性,是游戏开发商和运营商值得考虑的选择。
JAVA代码审计JAVA0基础学习(需要WEB基础知识)DAY2
hellodaoyan的博客
07-25 854
找到了是myba并且知道了版本找到了包 或许SQL就是用这个实现的 我们需要进入 看看因为有IN 所以程序员只能写$value这个时候我们就要去实地去测试有没有对那些SQL语句进行过滤搜索点了第一个含有这个函数声明的地方但是没看见任何内容老师Ctrl shift +h单击进去看调用然后审计完之后,发现是要管理员账号登录进去之后 才能进行的注入,需要得到管理员cookie,然后抓包后修改好包的路径 然后 cookie加上 然后把包的内容保存到1.txt。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值